Polisi Keselamatan Siber JPA Versi 2.1

66 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 2.7 Bekerja Jarak Jauh Objektif Memastikan kawalan keselamatan terhadap individu yang bekerja jarak jauh untuk melindungi keselamatan maklumat. Bekerja Jarak Jauh Tanggungjawab Langkah-langkah keselamatan hendaklah dilaksanakan bagi melindungi maklumat yang dicapai, diproses atau disimpan secara jarak jauh. Perkara-perkara yang perlu dipatuhi adalah: a) Tindakan perlindungan hendaklah diambil bagi menghalang kehilangan peralatan, pendedahan maklumat dan capaian tidak sah serta salahguna kemudahan; b) Kerahsiaan dan keselamatan semua aset ICT JPA yang dicapai atau diguna pakai semasa bekerja dari luar pejabat; dan c) memastikan arahan bekerja dari luar dipatuhi mengikut garis panduan yang ditetapkan. Pengurus ICT Warga JPA Pihak Berkepentingan 2.8 Pelaporan Insiden Keselamatan Maklumat Objektif Memastikan insiden dikendalikan dengan berkesan bagi meminimumkan impak supaya tidak menjejaskan sistem penyampaian perkhidmatan. Pelaporan Insiden Keselamatan Maklumat Tanggungjawab Insiden keselamatan merangkumi insiden, pelanggaran dan kerentanan sistem. Warga JPA dan Pihak Berkepentingan yang menggunakan sistem dan perkhidmatan maklumat JPA dikehendaki mengambil maklum dan melaporkan sebarang kelemahan keselamatan maklumat ICT. Insiden keselamatan perlu dilaporkan apabila berlaku perkara seperti yang berikut: a) ahli pasukan CSIRT JPA perlu menentukan mekanisme untuk mengambil maklum dan melaporkan sebarang insiden melalui saluran perbincangan dalam pasukan melalui tempoh masa yang ditentukan kepada pihak yang berkaitan; dan CSIRT JPA Pengurus ICT Warga JPA Pihak Berkepentingan